IT機器の情報収集について調べました。情報セキュリテイマネジメントにおける情報資産の洗い出しでも利用できるように、

物理的資産、ソフトウェア資産、サービス資産、直接的情報資産の順で、洗い出します。

 

1.物理的資産

設置型 ハードウエア(サーバ、デスクトップパソコン、ルータ、スイッチ、プリンタ、ファクシミリ、コピー機、UPS、電話設備など)と

移動型ハードウエア(スマホ、タブレット、出張用のPC)にわけて、洗い出しました。

利用したソフト:NetEnum 機器情報をソフトと手作業で収集し、エクセルシートに書き出す。

物理的資産の洗い出し

IPアドレス、ホスト名、OS、メーカー(型番)、メモリ・ハードディスク容量、MACアドレス、管理者、購入年月日

ネットワーク構成図(論理図)もあった方が良い。

2.ソフトウェア資産

コントロールパネル→プログラムと機能で一覧を確認。最近は、クラウドで動くものもあるので、都度細かく記入し、残していくくせをつける!

クラウド管理のものはサービス資産に分類されるのかも。

3.サービス資産 空調、電源、照明などの一般ユーティリティと通信サービス、計算処理サービス

通信サービスの管理。 項目は、ホスティング/ドメイン/メール/ウェブサイトFTP/アクセスライン/プロバイダー/固定電話/携帯電話/データーカード/VPN用情報など 通信サービス管理台帳として別ファイルにまとめ、文書管理の書庫に。

4.直接的情報資産 文書、FD、MO、CD、USBフラッシュメモリなど磁気媒体、NASなどで管理しているデータ。

・顧客情報(文書)保存場所 書庫

・USB 保管場所 引き出し

・顧客情報データ(NAS ミラーリング機能つき)

・確定申告文書(書庫、5年間保存。保存期間をすぎたものは焼却廃棄)

・開業届、古物商届、契約書類、書庫 

・Drop box  (写真類。期限を決めてNASに移動)

・通信サービス台帳 書庫

・日々の領収書など保管箱

・古い媒体(FD、MO、CD)は、データーを取り出しNASに移行してあるので、無

 

作業しながら、改善を思いつきました。

NASに、整理するまでの仕掛りフォルダを作りました。(アンダーバーを利用してすぐ使いたいものが前に来るように工夫)

お客様ごとにフォルダにショートカットを利用 VPN、サーバーごとの移転記録を整理をこころみる

外出先で使ったUSBは、作業後かならず初期化する。

文書の類、マニュアルの類を整理し、不要なものは焼却廃棄。

走らせながら、考える。メディアメソッドとしての情報セキュリティ基本方針も作りました。

動けることから、はじめる。「情報セキュリティマネジメント」教科書片手の、実地試験勉強中。

「立って編む」お仕事もがんばらないとっ。